web stats

Se distribuye malware en Android vía Angry Birds modificado

Se distribuye malware en Android vía Angry Birds modificado

Se acaba de detectar una versión Angry Birds que contiene malware para Android. En realidad se trata de un troyano que permite el control remoto de smartphones con sistema operativo Google.

El troyano llamado Andr/KongFu-L ha sido detectado por la firma Sophos y en principio parece una versión totalmente funcional de la última versión de la saga estrella de Rovio.

En realidad, se trata de un troyano que aprovecha la popularidad del juego, oculta su carga útil en forma de dos archivos ELF al final de un archivo de imagen JPG y utiliza el exploit GingerBreak para obtener acceso root e instalar código malicioso.

El troyano se comunica con un servidor remoto en un intento de descargar e instalar nuevo malware en el teléfono inteligente Android. Tras la infección el terminal pasa a formar parte de una botnet y queda fuera de nuestro control para ser utilizado por los atacantes.

El falso Angry Birds Space se distribuye desde sitios chinos de aplicaciones para Android no oficiales aunque a estas alturas ya estará distribuido por medio mundo.

Dada la gran extensión de malware que está sufriendo Android la recomendaciones pasan por instalar software de seguridad y limitar la instalación de aplicaciones de fuentes desconocidas.